企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)非常多,包含企業(yè)最終客戶信息的個人隱私數(shù)據(jù)、企業(yè)內(nèi)部的知道產(chǎn)權(quán)數(shù)據(jù)、企業(yè)重大戰(zhàn)略投資投策公司機(jī)密信息,這些構(gòu)成了企業(yè)最重要的數(shù)據(jù)資產(chǎn),這些數(shù)據(jù)存放在不同的終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng),并且分屬于不同的業(yè)務(wù)單元或部門組織進(jìn)行管理,任何信息的泄漏,都可能造成企業(yè)無法估計的損失。
如:上海數(shù)十萬新生兒的信息遭衛(wèi)生局員工倒賣,支付寶大量數(shù)據(jù)泄漏20G海量用戶信息被盜賣等安全事件層出不窮,這些信息的泄漏對國家的公信力、企業(yè)信譽、個人隱私安全均造成了無法估量的影響。
針對日益嚴(yán)重的企業(yè)安全事件,企業(yè)迫切需要解決如下問題:
1、企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)分布在哪里?
2、哪些人有權(quán)訪問這些安全數(shù)據(jù)?
3、如何發(fā)現(xiàn)、識別、審計、掌控這些數(shù)據(jù)?
4、這些數(shù)據(jù)如何統(tǒng)一進(jìn)行管理?
明朝萬達(dá)的數(shù)據(jù)防泄漏系統(tǒng),提供了針對網(wǎng)絡(luò)以及終端設(shè)備的整體數(shù)據(jù)防泄漏解決方案:
1、網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng):其部署在企業(yè)的網(wǎng)絡(luò)出口處,對通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行內(nèi)容的智能分析和識別,并對非法外傳的數(shù)據(jù)進(jìn)行審計、告警及阻斷。
2、終端數(shù)據(jù)防泄漏系統(tǒng):其部署在用戶的電腦終端,主要用于發(fā)現(xiàn)、識別、監(jiān)管計算機(jī)中的敏感數(shù)據(jù),實現(xiàn)全盤智能掃描、明文外發(fā)掃描、文檔打印、優(yōu)盤等外設(shè)的統(tǒng)一策略控制;對在終端的使用行為進(jìn)行監(jiān)控;
3、DLP管理平臺:實現(xiàn)企業(yè)安全策略的制定、下發(fā),完成終端及網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、監(jiān)控、審計、預(yù)警等功能。
上圖是明朝萬達(dá)數(shù)據(jù)防泄漏系統(tǒng)的邏輯架構(gòu)圖:
1、DLP管理服務(wù)器部署在企業(yè)的內(nèi)部網(wǎng)絡(luò),企業(yè)內(nèi)部安全管理人員,可以通過管理端設(shè)置相應(yīng)的安全策略、文檔分類及分級的規(guī)則等信息;
2、網(wǎng)絡(luò)數(shù)據(jù)防泄密系統(tǒng)部署在網(wǎng)絡(luò)的出口處,以接收網(wǎng)絡(luò)鏡像口出口數(shù)據(jù),NDLP產(chǎn)品可以根據(jù)系統(tǒng)設(shè)置的安全策略,對網(wǎng)絡(luò)出口數(shù)據(jù)進(jìn)行協(xié)議解析、文檔內(nèi)容提取,策略應(yīng)用,并識別發(fā)現(xiàn)敏感數(shù)據(jù)。
3、終端數(shù)據(jù)防泄漏系統(tǒng),部署在企業(yè)員工終端PC、筆記本電腦、SERVER服務(wù)器上,接收服務(wù)端下發(fā)的安全策略,實現(xiàn)全盤智能掃描、應(yīng)用加解密、明文外發(fā)掃描、文檔打印、優(yōu)盤等外設(shè)的統(tǒng)一策略控制;對在終端的使用行為進(jìn)行監(jiān)控;
明朝萬達(dá)的數(shù)據(jù)防泄漏系統(tǒng),實施完成之后,預(yù)期對企業(yè)可以提供如下價值:
1、產(chǎn)品提供了基于文本的自然語言處理、機(jī)器學(xué)習(xí)、聚類分類技術(shù),可以有效對企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)進(jìn)行分類及識別,相對于人工識別的方式大大提高了識別的準(zhǔn)確率,提高時間效率。
2、通過部署在網(wǎng)絡(luò)出口處的NDLP產(chǎn)品以及終端的HDLP產(chǎn)品,可以有效實施企業(yè)數(shù)據(jù)防泄漏安全策略,對企業(yè)數(shù)據(jù)防泄漏進(jìn)行統(tǒng)一監(jiān)控、識別、發(fā)現(xiàn)及分析;
3、通過對數(shù)據(jù)防泄漏系統(tǒng)的實施,在網(wǎng)絡(luò)出口處,可以根據(jù)分類分級規(guī)則鑒別關(guān)鍵數(shù)據(jù),記錄這些數(shù)據(jù)發(fā)出源和目的地、自動生成關(guān)鍵數(shù)據(jù)外流風(fēng)險報告、根據(jù)安全策略及時預(yù)警風(fēng)險;在終端設(shè)備處,通過靜默方式安裝代理軟件,根據(jù)策略鑒別關(guān)鍵數(shù)據(jù)文件,對高危數(shù)據(jù)進(jìn)行安全策略應(yīng)用,對非授權(quán)的關(guān)鍵數(shù)據(jù)使用行為進(jìn)行記錄,并進(jìn)行全面的數(shù)據(jù)預(yù)警及報告;
4、通過NDLP及HDLP的實施,幫助企業(yè)識別企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù),進(jìn)行數(shù)據(jù)分類分級管理,并進(jìn)行統(tǒng)一管理,詳細(xì)記錄這些關(guān)鍵資料的數(shù)據(jù)分布,這些資料存儲在哪些受控終端、以什么型態(tài)存儲、文檔的使用及外發(fā)情況;從數(shù)據(jù)資產(chǎn)的緯度來統(tǒng)一管理企業(yè)的關(guān)鍵數(shù)據(jù),并提供給企業(yè)進(jìn)行審計使用;
5、最終通過在網(wǎng)絡(luò)端及終端設(shè)備上部署相應(yīng)的DLP產(chǎn)品,對企業(yè)關(guān)鍵數(shù)據(jù)集中管理和控制。
